-
Входящий трафик.
Доброго времени суток.
Компьютер сына - интернет через GPRS.
С 27 числа входящий трафик идет независимо от действий пользователя.
Автоматическое обновление отключил (т.к. у него лимит на месяц, сверх лимита плата дороже) - закачка продолжается. Проверка Dr.Web, AVZ ничего не дала. Установил Malwarebytes Anti-Malware - ничего. Сын поставил Outpost Firewall триалку, правда с настройками по умолчанию - также ничего. Посмотрите логи пожалуйста, потому как меня настораживает данная ситуация. AnVir Task Manager ситуации не прояснил - один svchost проверил на Virustotal чисто.(Результат здесь - http://www.virustotal.com/analisis/3...ade-1256685631).
Последний раз редактировалось naik212006; 28.10.2009 в 03:41.
С уважением
naik212006
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe');
QuarantineFile('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe','');
DeleteFile('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe');
DeleteFileMask('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Карантин загрузил.Результат загрузки
Файл сохранён как091028_033408_virus_4ae79180af754.zipРазмер файла642MD5abdcbcd07b17af2a65c91e7a6ecce796
Скрипт выполнил, новые логи прикрепил.
-
ups - логи не прикрепились.
исправляю.
Последний раз редактировалось naik212006; 29.10.2009 в 01:59.
С уважением
naik212006
-
Позволю себе напомнить о своем присутствии .
Как там мои логи, что-то есть?
-
Пофиксите в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Сделаете повторный лог HijackThis
-
-
Последний раз редактировалось naik212006; 29.10.2009 в 01:59.
С уважением
naik212006
-
Вернулись домой две флэшки, которые постоянно используются с этим компьютером. Посмотрите логи с подключенными флэшками, пожалуйста.
Последний раз редактировалось naik212006; 29.10.2009 в 01:59.
С уважением
naik212006
-
Наверное сегодня не мой день (прошу прощения).
Как там с моими логами?
-
-
-
Спасибо всем.
Я уже понял, что логи будут нормальные - проблема в браузере Firefox.
Как только его отключаю - все нормально.
Так что дальше буду копать сам.
Тему можно закрыть.
Еще раз всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-